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(54) Mikroprozessoranordnung und Verfahren zum Betreiben einer Mikroprozessoranordnung 



(57) Bei einer Mikroprozessoranordnung werden 
Daten temporar in einem Cache-Speicher (8) Oder einer 
Registerbank (9) gespeichert. Einejeweilszugeordnete 
kryptographische Einheit (81 , 82; 91 ) sorgt fur eine Ver-/ 
Entschlusselung der Daten bei einem Zugriff auf den 



Cache-Speicher (8) bzw. die Registerbank (9). Das da- 
bei verwendete Schlusselwort wird verandert, wenn der 
Cache-Speicher (8) bzw. das Register (9) keinegultigen 
auszulesenden Daten mehr enthalt. Dadurch wird eine 
erhohte Sicherheit vor einem Ausspahen von Daten und 
Programmablauf erhalten. 
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Beschrelbung 

[0001] Die Erfindung betrifft eine Mikroprozessoran- 
ordnung mit einer Verarbeitungseinheit und einem Spei- 
cher, der zur Ausfuhrung eines Lese- Oder Schreibzu- 
griffs mit der Verarbeitungseinheit gekoppeit ist. 
[0002] Die Erfindung betrifft auBerdem ein Verfahren 
zum Betreiben einer Mikroprozessoranordnung mit ei- 
nem solchen Speicher. 

[0003] Mikroprozessoren bendtigen einen Speicher, 
um dauerhaftoderfluchtig zu verarbeitende Daten Oder 
Programme zu speichern. Bei der Abarbeitung des Pro- 
gramms greift der Mikroprozessor auf den Speicher zu, 
um aktuell benotigte Programmteile Oder Daten zu la- 
den. Mikroprozessoren finden unter anderem Anwen- 
dung in sicherheitskritischen Systemen, beispielsweise 
in Chipkarten. Der Mikroprozessor wird dort unter ande- 
rem dazu verwendet, um Daten verkehre zu verschlus- 
seln oder andere sicherheitskritische Anwendungen fur 
den Chipkarteninhaber abzuwickeln. Dabei sind sicher- 
heitskritische Daten und Programme in den fluchtigen 
und nichtfluchtigen Speichereinheiten des Mikroprozes- 
sors gespeichert. Um ein Ausspahen und Sichtbarma- 
chen dieser Informationen zu verhindem, sind solche 
Daten verschlusselt gespeichert. Das Verschliisse- 
lungsverfahren ist relativ aufwendig und erfordert ent- 
sprechenden Hardware-Aufwand und Rechenzeit wah- 
rend den Lese- und Schreibzu griff en auf diese Spei- 
cher. 

[0004] Die aktuell von der zentralen Verarbeitungs- 
und Steuerelnheit (CPU) des Mikroprozessors zu ver- 
arbeitenden Daten werden daher in weiteren Speichern 
zwischengespeichert, die wesentlich schnelter antwor- 
ten konnen. Zum einen ist ein Cache-Speicher vorge- 
sehen, in dem aus den langsameren verschlusselten 
Speichern auszulesende Oder dorthin zu schreibende 
Daten zwischengespeichert werden. Zum anderen sind 
Register vorgesehen, in denen aktueile zu verarbeiten- 
de Datenwerte oder Betriebseinstellungen zwischenge- 
speichert werden. 

[0005] Da bei einer Zugriffsanfrage an den Cache- 
Speicher oder eines der Register die Informationen 
moglichst schon im nachsten Arbeitstakt zur Verfugung 
stehen soilen, wird dort eine Verschliisselung der zwi- 
schengespeicherten Information bisher nicht erwogen. 
Wenn man herkommliche Verschlusselungsverfahren 
fur die Verschlusselung des Inhalts von Cache-Spei- 
chern oder Registem anwenden wurde, ware die Ant- 
wortzeit zu groB. Daher werden die Daten in Cache- 
Speichern und den Arbeitsregistern des Prozessors bis- 
her im Klartext zwischengespeichert. Problematisch ist, 
daft die Daten durch geeignete MeBmethoden ausge- 
spaht werden konnten. 

[0006] Die Aufgabe der Erfindung besteht darin, eine 
Mikroprozessoranordnung anzugeben, die eine hShere 
Sicherheit vor einem Ausspahen abgespeicherter Da- 
ten aufweist. 

[0007] Eine weitere Aufgabe der Erfindung besteht 



2 

darin, ein Verfahren zum Betreiben einer Mikroprozes- 
soranordnung mit einem Speicher anzugeben. 
[0008] Betreffend die Anordnung wird diese Aufgabe 
durch eine Mikroprozessoranordnung gelbst, die um- 

5 faflt: eine Verarbeitungseinheit; einen Speicher, der mit 
der Verarbeitungseinheit zur Ausfuhrung eines Lese- 
oder Schreibzu griffs gekoppeit ist; eine kryptographi- 
sche Einheit zur Verschlusselung und Entschlusselung 
von in den Speicher geschriebenen odergelesenen Da- 

10 tenwerten; Mittel zur Bereitstellung eines veranderba- 
ren Schlussels, wobei die Mittel derart steuerbar sind, 
da3 der Schiussel geandert wird, wenn im Speicher kei- 
ne auszulesenden Datenwerte mehr enthalten sind. 
[0009] Betreffend das Verfahren wird diese Aufgabe 

is durch ein Verfahren zum Betreiben einer Mikroprozes- 
soranordnung gelost, die eine Verarbeitungseinheit und 
einen Speicher enthalt, der mit der Verarbeitungseinheit 
zur Ausfuhrung eines Lese- oder Schreibzugriffs gekop- 
peit ist, bei dem wahrend eines Zugriffs auf den Spei- 

20 cher durch die Mikroprozessoranordnung die Daten- 
werte gemaB einem Schiussel ver- oder entschlusselt 
werden und der Schiussel geandert wird, wenn keine 
auszulesenden Daten im Speicher mehr enthalten sind. 
[0010] Bel einer Mikroprozessoranordnung gemaB 

25 der Erfindung ist im Zugangspfad zu einem Speicher, 
der mit der Verarbeitungseinheit gekoppeit ist, bei- 
spielsweise ein Cache-Speicher oder ein Register, im 
Unterschied zu bekannten Mikroprozessoranordnun- 
gen zusatzlich eine kryptographische Einheit eingefugt. 

30 Der Schiussel, unter dessen Verwendung die Ver- bzw. 
Entschlusselung betrieben wird, wird veraYidert. Damit 
das Ein- und Auslesen in bzw. aus dem Speicher mit 
dem gleichen Schiussel ausgefuhrt werden kann, er- 
folgt der Wechsel des Schlussels nur, wenn im Speicher 

35 keine auszulesenden Datenwerte mehr enthalten sind. 
Wegen des wechselnden Schlussels kann das Ver- 
schlusselungsverfahren selbst relativ einfach sein. Die 
Daten sind im Speicher nichtfluchtig gespeichert, so 
daB auch nach dem Abschalten der Versorgungsspan- 

40 nung keine verwertbaren Informationen mehr vorliegen 
und wiederholte Ausleseversuche keinen Erfolg haben. 
Wahrend des Betriebs ist die verfugbare Zeit zum Aus- 
spahen des Schlussels bis zu einem Schtusselwechsel 
gering. Insgesamtbietet die Kombination aus verander- 

45 baren Schiussel mit einem einfachen Verschlusse- 
lungsverfahren ausreichend hohe Sicherheit vor einem 
Angriff. 

[0011] Die Erfindung elgnet sich besonders in Verbin- 
dung mit einem weiteren, langsameren Speicher, in wel- 

50 chem die Daten mit einer harten, aufwendigen Ver- 
schlusselung gespeichert sind. Die Daten werden zur 
schellen Bereitstellung an die zentrale Verarbeitungs- 
einheit des Prozessors im erfindungsgemaB beschalte- 
ten Speicher zwischengepuffert. Die weiteren, hart ver- 

55 schlusselten Speicher konnen nichtfluchtige Speicher 
wie ROMs oder E 2 PROMs oderfluchtige RAMs sein. In 
herkommlichen Prozessorarchitekturen greift die CPU 
uber einen Bus auf diese Speicher zu. Der Cache-Spei- 
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cher Hegt demgegenuber zwischen Bus und CPU. Bei 
der Anwendung der Erfindung auf eine Registerbank 
sind die Register wie herkommlich direkt an die CPU 
angeschlossen. Der Cache-Speicher ist dadurch ge- 
kennzeichnet, da3 bei einer Zugriffsanfrage an einen s 
externen, d.h. nuruberden Bus zuganglichen Speicher 
zuerst uberpruft wird, ob ein Datenwert im Cache-Spei- 
cher enthalten ist. Ist der Datenwert dort enthalten, wird 
er aus dem Cache-Speicher und nicht aus dem exter- 
nen Speicher an den Prozessor ausgegeben. Wenn der 
nachgefragte Datenwert nicht im Cache-Speicher ent- 
halten ist, wird der Cache-Speicher zuerst mit dem Da- 
tenwert und ein geeignetes Umfeld dieses Datenwerts 
nachgeladen, wobei der angeforderte Datenwert auch 
an die CPU ausgegeben wird. Der Cache-Speicher ent- 
halt hierzu ein Speicherfeld, um das Vorhandensein des 
angeforderten Datenwerts feststelten zu konnen. Die 
Speicherzellen des Speicherzellenfeldes sind statische 
oderdynamische Speicherzellen. Eine Registerbank ist 
dadurch gekennzeichnet, daB sie eine Vielzahl von Re- 
gistem enthalt, die von der CPU direkt ansprechbar 
sind. Die Register stellen beispielsweise Operanden fur 
in der CPU zu verarbeitende logische Verknupfungen 
bereit oder Status- und Konfigurationseinstellwerte. Die 
Registerzellen sind als bistabile Kippstufen oder 
Fiipflops ausgefCihrt. 

[0012] Der Schaltungsaufwand fiir die Verschlusse- 
lung sieht logische Verknupfungselemente, zweckma- 
Bigerweise Exklusiv-ODER-Gatter, vor, die in die Daten- 
leitungen im Zugriffspfad des Speichers geschaltet sind. 
Die zu speichemden oder auszulesenden Daten des 
Speichers werden mit einem Schlusselwortuberdie Ex- 
klusiv-ODER-Gatter verknupft. Das Schlusselwort wird 
von einem Register bereitgestel It, welches den von Zeit 
zu Zeit veranderbaren Schlussel enthatt. Die Schlusset- 
worte werden vorzugsweise zufallsgesteuert erzeugt. 
Hierzu dient ein Zufallsgenerator, der ausgangsseitig 
mit dem Schlusselregisterverbunden ist. DerZufallsge- 
nerator stellt den Schlussel physikalisch zufallig oder 
pseudozufallig bereit. 

[0013] Der Zufallsgenerator wird dann zur Bereitstel- 
lung eines neuen Schlusselworts veranlaBt, wenn im 
Speicher keine gultigen Daten mehr vorhanden sind. 
Dies trifft einerseits dann zu, wenn alle in den Speicher 
eingelesenen Daten bereits wleder ausgelesen sind. 
Dies trifft andererseits auch dann zu, wenn der Prozes- 
sor auf eine andere Anwendung umgeschaltet wird und 
hierzu neu initialisiert wird. Auf herkommliche Weise 
muBte dann der Inhalt des Speichers vollstandig ge- 
loscht werden , so daB fur die nachfolgende Anwendung 
keine Daten der vorhergehenden Anwendung mehr ver- 
fugbar sind. Bei der Erfindung ist ein Initialisieren des 
Speichers, indem jede Speicherzelle zuruckgesetzt 
wird, nicht mehr erforderlich. Es genugt vielmehr, nur 
den Schlussel zufallsgesteuert zu verandern. Die im 
Speicher enthaltenen Datenwerte sind dann nicht mehr 
entschlusselbar. Ein Rucksetzen jeder einzelnen Spei- 
cherzelle ist nicht mehr erforderlich. 



[0014] Nachfolgend wird die Erfindung anhand des in 
der Zeichnung dargestellt n Ausfuhrungsbeispieis na- 
her erlautert. Einander entsprechende Elemente sind 
mit gleichen Bezugszeich n versehen. Es zeigen: 

Figur 1 ein Blockschaltbild eines Mikroprozessors 

gemaB der Erfindung und 
Figur 2 einen Cache-Speicher, der erfindungsrele- 

vante Details zeigt. 

[0015] Der Mikroprozessor gemaB Figur 1 umfaBt ei- 
nen Datenbus 1 , uber den die verschiedenen Funktions- 
einheiten des Mikroprozessors miteinander Daten-, 
Steuerungs- oder Programm information austauschen. 
Der Datenbus 1 umfaBt eine Vielzahl von Leitungen zur 
Ubermittiung der Nutz- und Steuerungsinformation. Ei- 
ne zentrale Verarbeitungseinheit 2 steuert den Pro- 
grammablauf und fuhrt Berechnungen aus. Daten- und 
Programminformation sind dauerhaft unveranderbar in 
einem ROM-Speicher3 gespeichert oder dauerhaft ver- 
anderbar in einem E 2 PROM 4. Fluchtige Daten werden 
in einem RAM -Speicher 5 abgelegt. AuBerdem istmin- 
destens eine periphere Einheit 6 vorgesehen um Daten 
von auBen zu empfangen odernach auBen abzugeben. 
Alle Funktionseinheiten sind auf einem einzigen inte- 
grierten Halbleiterchip angeordnet. Die Einheiten 2, 
6 sind alle an den Bus 1 angeschlossen und tauschen 
daruber die zu verarbeitende Information aus. Die Zu- 
griffssteuerung auf den Bus wird von einer Bussteue- 
rungseinheit 7 uberwacht. 

[0016] Die in den Speichem 3, 4, 5 abgelegten Daten 
sind verschlusselt. Beim Ausgeben der Datenwerte auf 
den Bus werden die Daten entschlusselt und als Klartext 
weitergeleitet, Hierzu dient eine entsprechende Ver- 
und Entschlusselungseinheit 71 (MED - Memory En-/ 
Decryption). Beim Einspeichern von Datenwerten in 
den RAM-Speicher 5 besorgt die Einheit 71 eine ent- 
sprechende Verschlusselung. Da die in den Speichem 

3, 4, 5 enthaltenen Daten langerdauemd fluchtig oder 
nichtfluchtig zur Verfugung stehen ist das von der MED- 
Einheit 71 abgearbeitete kryptographische Verfahren 
entsprechend aufwendig. Speicherzugriffe dauem rela- 
tiv lange. Alternate zu der zentralen MED-Einheit 71 
kann jedem der Speicher 3, 4, 5 direkt eine kryptogra- 
phische Einheit zugeordnet sein. 

[001 7] Um Datenzugriff e auf die externen Speicher 3 , 

4, 5 zu beschleunigen, ist ein Cache-Speicher 8 vorge- 
sehen. Der Speicher 8 Hegt im Signalpfad zwischen der 
Bussteuerung 7 und der CPU 2. Im Cache-Speicher 8 
werden die aktuell von der CPU 2 angeforderten Daten 
und ein geeignetes Umfeld dieser Daten zwischenge- 
speichert. Eine Leseanfrage an einen der Speicher 3, 
4, 5 wird derart abgearbeitet, daB zuerst im Cache-Spei- 
cher 8 uberpruft wird, ob dort die angeforderten Daten 
enthalten sind. Falls nicht, werden die Daten und das 
entsprechende Umfeld aus den externen Speichem in 
den Cache nachgeladen. Wenn die angeforderten Da- 
ten im Cache 8 enthalten sind, erubrigt sich das Nach- 
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laden. 

[0018] Der Cache-Speicher 8 ist im Ausfuhrungsbei- 
spie! in einen Befehls-Cache-Speicher und einen Da- 
ten-Cache-Speicher aufgeteiit. In ersterem werden Be- 
f ehlsfolgen des gerade abgearbeiteten Programms zwi- 5 
schengespeichert, in letzterem die zugehorigen Daten. 
Prinzipieli sind auch andere Strukturen fur den Cache- 
Speicher moglich. Der Cache-Speicher kann auch als 
gemeinsamer Cache fur Befehie und Daten ausgelegt 
sein (Unified Cache). Im Fade einer assoziativen Ca- 
che-Speicher-Architektur ist einesolche Einheit wieder- 
um ist in einen Assoziativspeicher fur die Adressen auf- 
geteiit und den zugehorigen Befehls-/Daten-Speicher- 
teil. Durch Abfrage des Assoziativspeichers wird sehr 
schnell festgestellt, ob das angeforderte Datum im Ca- 
che enthalten ist. Wenn das Datum nicht vorhanden ist 
(sogenannter Cache-Miss) wird eine Anfrage zum 
Nachladen an den entsprechenden externen Speicher 
ausgegeben. Entsprechende Vorgange laufen beim 
Schreiben eines Datenwerts zuruck in das RAM 5 ab. 
[0019] Beim Nachladen des Cache-Speichers 8 wer- 
den die uber den Bus 1 empfangenen Informationen in 
Klartext durch eine kryptographische Einheit 81 ver- 
schlusselt. Bei einem Schreibvorgang werden durch die 
Einrichtung 81 die im Cache-Speicher 8 verschlusselt 
gespeicherten Daten entschlusselt. Bei der Ubermitt- 
lung der im Cache-S peicher 8 verschlusselt gespeicher- 
ten Daten an die CPU 2 werden sie durch eine krypto- 
graphische Einheit 82 entschlusselt. Bei einem Schreib- 
vorgang verschlusselt die Einheit 82 im Cache-Speicher 
8 zwischenzuspeichernde information. Wie welter un- 
ten noch beschrieben, ist der den kryptographischen 
Einheiten 81, 82 zugefuhrte Schlussel Identisch und 
wird zufallsgesteuert verandert, wenn sich im Cache- 
Speicher 8 keine guitigen auszulesenden Daten mehr 
befinden. 

[0020] Operatoren und Status information fur die CPU 
2 sind in einer Registerbank 9 gespeichert. Auf eines 
oder mehrere der in der Registerbank 9 angeordneten 
Register kann die CPU 2 direkt und unmittelbar zugrei- 
fen. Dort gespeicherte Daten werden durch eine kryp- 
tographische Einheit 91 beim Zugriff auf eines der Re- 
gister der Registerbank 9 ver- Oder entschlusselt. Der 
in den Einheiten 81 und 82 einerseits und der Einheit 
91 andererseits verwendete momentane Schlussel ist 
zweckma&iger Weise verschieden. 
[0021] Die kryptographischen Einheiten sind am Bei- 
spiel des Cache-Speichers 8 in Figur 2 im Detail darge- 
stellt. Ein Schlusselregister 83 enthalt den momentan 
verwendeten Schlussel. Der SchlQssel wird von einem 
Zufalisgenerator 84 bereitgestellt, welcher das Schlus- 
selwort physikalisch echt zufailig Oder pseudo-zuffillig 
erzeugt. in die Datensignal- Oder Bitleitungen, welche 
die in den Cache-Speicher 8 eingeschriebene oder da- 
von ausgelesene information fuhren sind jeweilige Ex- 
kiusiv-ODER-Gatter 85a, 85b und 85c geschaftet. Je- 
des der Exklusiv-ODER-Gatter 85 ist auBerdem mit ei- 
nem Ausgang des Regist rs 83 verbunden. Die Exklu- 



siv-ODER-Gatter 85 liegen sowohl auf der dem Bus 1 
zugewandten als auch auf der der CPU 2 zugewandten 
Seite des Cache-Speichers 8. Beim Einlesen von Daten 
in den Cache-Speicher 8 erfolgt aufgrund der Exklusiv- 
ODER-Verknupfung der Datenwerte mit dem aus dem 
Register 83 zugefuhrten Schiiisselwort eine Verschius- 
selung. Beim Auslesen erfolgt durch die gleiche Exklu- 
siv-ODER-Verknupfung mit dem gleichen Schlussei- 
wort die komplementare Entschliisselung. Soiange im 
Cache-Speicher 8 gultige Daten zum Auslesen gespei- 
chert sind, mu3 das vom Register 83 bereitgestellte 
Schiiisselwort unverandert gleich bestehen bleiben. Je- 
der der n Bitleitungen entspricht ein Bit des Schiussel- 
worts. 

[0022] Gem£f3 der Erfindung wird das Schiiisselwort 
dann geandert, wenn der Cache-Speicher 8 keine gui- 
tigen Daten, d.h. solche Daten, die noch auszuiesen 
sind, enthalt. Dann wird der Zufalisgenerator 84 akti- 
viert, urn ein zufallsgesteuert erzeugtes neues Schius- 
seiwort zu berechnen. Es sind keine guitigen Daten im 
Speicher 8 mehr enthalten, wenn alle dort zwischenge- 
speicherten Datenwerten wleder ausgelesen sind. Des 
weiteren ist das Schiiisselwort bei einer Initialisierung 
des Cache-Speichers 8, einem sogenannten Cache- 
Flush, zu verandern. Ein Cache-Flush erfolgt beispiels- 
weise bei einer Anderung des vom Mikroprozessor ab- 
gearbeiteten Programms, wenn die Applikation, d.h. der 
Anwendungsfall, in welchem der Mikroprozessor einge- 
setzt wird, wechselt. In diesem Fall kann auch auf einen 
Cache-Flush und ein dadurch bedingtes vollstandiges 
Initialisieren und Rucksetzen samtlicher Speicherzellen 
des Cache-Speichers 8 verzichtet werden, da durch ein 
Wechsein des Schlusselworts im Register 83 die Daten 
ohnehin nicht mehr entschlusselbar sind. 
[0023] Die kryptographische Einheit 91 ist entspre- 
chend einer der kryptographischen Einheiten im Zu- 
gangspfad an den Cache-Speicher 8 im Detail aufge- 
baut. Deren Schlusselregister wird dann mit einem neu- 
en Zufallswert geiaden, wenn samtliche Register der 
Registerbank 9 keine guttigen auszulesenden Daten 
mehr enthalten oder neu initialisiert werden mussen. 
[0024] Durch die Erfindung wird eine erhohte Sicher- 
heitvon einem Ausspahen von temporar gespeicherten 
Daten erhalten, indem die Daten verschlusselt gespei- 
chert werden und der Schlussel von Zeit zu Zeit gean- 
dert wird. Auch bei mehrfach gleichem Programmablauf 
sind die gespeicherten Daten aufgrund unterschiedli- 
cher Schlussel verschieden. Der vom Mikroprozessor 
wahrend der Abarbeitung des Programms gezogene 
Strom, insbesondere die Stromspitzen oder Stromtaier, 
ist unterschiediich. Dadurch werden Angriffsverfahren, 
die eine Auswertung des Stromprofils anwenden, er- 
schwert. 
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eine Verarbeitungseinheit (2), 

einen Speicher (8, 9), der mit der Verarb i- 

tungseinheit (2) zur AusfOhrung eines Lese- 

oder Schreibzugriffs gekoppelt 1st, 

eine kryptographische Einheit(81, 82; 91) zur 5 

Verschliisselung und Entschlusselung von in 

den Speicher (8; 9) geschriebenen oder gele- 

senen Datenwerten, 

Mittel (83) zur Bereitstellung eines veranderba- 
ren Schlussels, wobei n> 
die Mittel (83) derart steuerbar sind, daB der 
SchlGssel geandert wird, wenn Im Speicher (8) 
keine auszulesenden Datenwerte mehr enthal- 
ten sind. 

15 

2. Mikroprozessoranordnung nach Anspruch 1, 
gekennzeichnet durch 

einen weiteren Speicher (3, 4, 5), in dem Datenwer- 
te verschlusselt speicherbar sind, und eine Ent- 
schlusselungseinrichtung(71), durch die die Oaten- 20 
werte des weiteren Speichers (3, 4, 5) beim Ausle- 
sen entschlusselbar sind. 

3. Mikroprozessoranordnung nach Anspruch 1 oder2, 
dadurch gekennzeichnet, daft 25 
der Speicher ein Cache-Speicher (8) ist. 



sind, Ober die auf Speicherzellen im Speicher (8) 
zugreifbar ist. 

8. Mikroprozessoranordnung nach Anspruch 7, 
gekennzeichnet durch 

einen Zufailsgenerator (84), der mit dem Register 
(83) zur Einspeisung des Schlussels gekoppelt ist. 

9. Mikroprozessoranordnung nach Anspruch 8, 
dadurch gekennzeichnet, daft 

das Register (63) aus dem Zufailsgenerator (84) 
dann ladbar ist, wenn der Mikroprozessor zur Ab- 
arbeitung einer anderen Anwendung initialisiert 
wird. 

10. Verfahren zum Betreiben einer Mikroprozessoran- 
ordnung, die eine Verarbeitungseinheit (2) und ei- 
nen Speicher (8; 9) enthaft, der mit der Verarbei- 
tungseinheit zur Ausfuhrung eines Lese- Oder 
Schreibzugriffs gekoppelt ist, bei dem w&hrend ei- 
nes Zugriffs auf den Speicher (8; 9) durch die Mi- 
kroprozessoranordnung die Datenwerte gemaS ei- 
nem Schlussel ver- oder entschlusselt werden und 
der Schlussel geandert wird, wenn keine auszule- 
senden Daten im Speicher (8; 9) mehr enthalten 
sind. 



4. Mikroprozessoranordnung nach Anspruch 3, 
dadurch gekennzeichnet, daB 

der Cache-Speicher (8) eine Zugriffssteuerung ent- 30 
halt, durch die zuerst uberprufbar ist, ob ein Daten- 
wert einer Zugriffsanfrage der Verarbeitungseinheit 
(2) im Cache-Speicher (8) enthalten sind, so daB 
dann, wenn die Datenwerte der Zugriffsanfrage im 
Cache-Speicher (8) enthalten sind, aus dem Ca- 35 
che-Speicher (8) ausgelesen werden. 

5. Mikroprozessoranordnung nach 3 oder 4, 
dadurch gekennzeichnet, daB 

ein Bus (1 ) zur Abwicklung von Datenverkehr vor- 40 
gesehen ist, daB der Speicher (8) in den Datenpfad 
zwischen Bus (1) und Verarbeitungseinheit (2) ge- 
schaltet ist und daB der weitere Speicher (3, 4, 5) 
Ober den Bus (1) mit der Verarbeitungseinheit (2) 
verbunden ist. 45 



11. Verfahren zum Betreiben einer Mikroprozessoran- 
ordnung nach Anspruch 10, 

dadurch gekennzeichnet, daB 

der Schlussel zufallsgesteuert geandert wird. 

12. Verfahren zum Betreiben einer Mikroprozessoran- 
ordnung nach Anspruch 10 oder 11 , 

dadurch gekennzeichnet, daB 

der Schlussel geandert wird, wenn der Speicher (8; 

9) vollstandig ausgelesen ist. 

13. Verfahren zum Betreiben einer Mikroprozessoran- 
ordnung nach Anspruch 10 oder 11 , 

dadurch gekennzeichnet, daB 
der Schlussel geandert wird, wenn das Programm, 
welches von der Mikroprozessoranordnung verar- 
beitet wird, gewechselt wird. 



6. Mikroprozessoranordnung nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, daB 
derSpeicherein Register (9) ist, das Registerzellen 
umfaBt, die ais bistabile Kippstufen ausgefuhrt sind. so 

7. Mikroprozessoranordnung nach einem der Ansprii- 
che 1 bis 6, 

dadurch gekennzeichnet, daB 

die Mittel zur Bereitstellung des veranderbaren 55 
Schlussels ein Register (83) umfassen und daB die 
Registerausgange uber logische Verknupfungsele- 
mente (85a, 85b, 85c) mit den Leitungen gekoppelt 
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Abstract 



In a microprocessor configuration, data is temporarily stored in a cache memory or a register bank. A 
respectively assigned cryptographic unit ensures that the data is encrypted or decrypted when the cache 
memory or the register bank is accessed. The keyword which is used here is changed if the cache 
memory or the register no longer contains any valid data to be read out. As a result, an increased 
protection is obtained against unauthorized monitoring of data and program sequences 
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